- Katılım
- 3 Ağu 2018
- Konular
- 46
- Mesajlar
- 401
- Tepkime puanı
- 68
- Puanları
- 1,889
LsaIso exe nedir ve neden çalışıyor, aşağıda ki adımlar ile ilerleme sağlayabilirsiniz.
Windows bilgisayarda Görev Yöneticisi’ne bakıyorsanız LsaIso.exearka planda çalıştığını görebilirsiniz. Evet, dosya adındaki büyük ‘i’ harfidir. Bu devam eden süreç bazı soruları gündeme getirebilir. Geçerli bir dosya mı? Kötü amaçlı yazılımın veya virüsün parçası olabilir mi? Harika sorular. LsaIso.exe’nin ne olduğunu, neden çalıştığını ve endişelenmeniz gerekip gerekmediğini gözden geçirelim.
LsaIso exe Nedir ve Neden Çalışıyor
LsaIso.exeYerel Güvenlik Otoritesi İzolasyonu anlamına gelir. Yürütülebilir dosya Windows işletim sisteminin bir parçasıdır. Dosya Açıklamasında “Kimlik Bilgisi Koruması ve VBS Anahtar Yalıtımı” yazıyor. Aslında bu program Credential Guard tarafından kullanılmaktadır. VBS Anahtar Yalıtımı da doğrudur. Çoğu kişi VBS’yi Visual Basic Komut Dosyası olarak yorumlasa da burada durum böyle değil. Bunun yerine VBS , bu örnekte sanallaştırma tabanlı güvenliği temsil eder. Dolayısıyla, çalıştırmanın nedeni bilgisayarınızın güvende kalmasını sağlamaktır.LsaIso.exe
LsaIso.exesessiz bir koruyucu görevi görür. Bilgisayarınızı potansiyel tehditlere karşı sessizce korur. Rolü, aşağıdakileri yaparak kritik güvenlik süreçlerini izole etmektir:
- Credential Guard, LsaIso.exe. Windows 10’da tanıtılan bu özellik, kullanıcı kimlik bilgilerini güvenli bir kapta saklayarak korur. Bu, kimlik bilgilerini işletim sisteminin geri kalanından yalıtır. Bunun gibi bir güvenlik önlemi, Karma Geçişi ve diğer yaygın saldırı tekniklerini engeller.
- Güvenli Çekirdek Modu : LsaIso.exeGüvenli bir çekirdek modunun korunmasında önemlidir. Bu modda kritik sistem bileşenleri izole bir şekilde çalışır. Bu, hassas verilerin kötüye kullanılması ve yetkisiz erişim riskini azaltır.
- Güvenlik İzolasyonu: LsaIso.exe Yalıtılmış bir ortamda çalışır. Bu, hassas güvenlik verilerinin ve süreçlerinin potansiyel tehditlerden korunmasına yardımcı olur. Ayrı bir oturumda çalışarak bir bariyer görevi görerek yetkisiz erişimi ve kurcalamayı önler.
.C:\Windows\System32
Bu Dosya Güvenli mi?
Dosya genellikle güvenlidir. LsaIso.exesonuçta meşru bir Windows işlemidir. Yine de potansiyel güvenlik ve performans endişelerinin farkında olmak çok önemlidir:- Kötü Amaçlı Yazılım Kimliğine Bürünme: Kötü amaçlı yazılım, meşru sistem işlemlerine benzeyen dosya adlarını kullanarak kendini gizleyebilir LsaIso.exe. İşlemin her zaman dizinde bulunduğundan C:\Windows\System32ve Microsoft tarafından dijital olarak imzalandığından emin olun.
- Kaynak Kullanımı: Bazı durumlarda LsaIso.exe’nin CPU veya bellek gibi önemli miktarda sistem kaynağı tükettiğini fark edebilirsiniz. Bu davranış, araştırılması gereken bir soruna veya çatışmaya işaret ediyor olabilir.
Dosyanın Dijital Olarak Doğru Bir Şekilde İmzalanıp İmzalanmadığı Nasıl Kontrol Edilir?
LsaIso.exeDaha önce de belirtildiği gibi, öncelikle dosyanın dizinde bulunduğunu doğrulamanız gerekir C:\Windows\System32. Çalıştırdığınız Windows sürümlerine bağlı olarak Explorer’da dosyaya sağ tıklayıp Dijital İmza sekmesine bakabilirsiniz.Ancak bu, Windows 11’in sonraki sürümlerinde her zaman görülmez. Aşağıdaki yöntem, PowerShell kullanan tüm Windows sürümlerinde çalışır. Endişeye gerek yok, çalıştırmak için kolayca kopyalayıp yapıştırabileceğiniz tek satırlık bir yazıdır.
- PowerShell’i açın (yükseltilmiş halde açmanıza gerek yoktur)
- Aşağıdaki komutu ve parametreleri yazın:
- Sonucu okuyun. Microsoft Windows sistem dosyası olduğu için Microsoft tarafından imzalanmasını ve aşağıdaki satırların doğrulanmasını istiyoruz:
Durum: Geçerli
- Sertifikayı veren kuruluş yukarıdaki kişi ise bu, Microsoft’un imzalama sertifikasını yayınladığını gösterir. Daha sonra Durum geçerli olarak okunmalıdır. Bu parametreler birlikte bu dosyaya güvenebilmenizi sağlar.
